Как организовать incident response в DevOps?

Incident response: Prepare (playbooks, tools, on-call) → Detect (monitoring, alerts) → Contain (изолировать компрометированные системы) → Eradicate (убрать причину) → Recover (восстановить сервис) → Lessons Learned. Для security инцидентов: не выключать сразу — сначала snapshot для forensics. Isolation через AWS Security Groups или k8s NetworkPolicy. IR playbooks для типовых сценариев: credential compromise, data breach, ransomware. После инцидента — blameless postmortem.